Ozbiljan bezbednosni propust u više od 700 hiljada routera


Iako su različiti bezbednosni stručnjaci još pre četiri godine skrenuli pažnju na njega, directory traversal propust u firmwareu stotina hiljada routera širom sveta još uvek nije uklonjen. Propust omogućava pristup administratorskim podešavanjima, sistemskim fajlovima i privatnim podacima jednostavnim napadom pomoću web browsera.

Kyle Lovett, jedan od testera kompanije za razvoj mrežne opreme, Cisca, do spomenute cifre od 700 hiljada routera zahvaćenih propustom došao je skeniranjem uređaja povezanih sa Internetom na Shodan pretraživaču. Administratorskom kontrolnom panelu nekih od njih moglo se pritupiti prostim upisom odgovarajućeg linka, bez ikakve potrebe za naprednim znanjem – a najzanimljivije je to što je većina ranjivih routera imala firmware razvijen od strane kineske kompanije Gongjin Electronics.

Među kompanijama koje proizvode ranjive routere su D-Link, ZTE, Sitecom, FiberHome i Digisol.

Takođe, većina routera osetljivih na ovaj propust je podeljena korisnicima od strane ISP-ova u Indiji, Argentini, Tajlandu, Iranu, Moldaviji, Kolumbiji, Peruu, Čileu, Egiptu, Kini i Italiji.

Foto: fotoslaz / Shutterstock

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.